Legal

Política de Privacidad

Esta Política de Privacidad explica cómo PaySentra recopila, usa, divulga, almacena y protege datos personales en relación con su sitio web y plataforma SaaS.

Last updated: 21 de marzo de 2026

1. Alcance y papel de las partes

Esta Política de Privacidad aplica a los datos personales tratados por Carras Studio LLC en relación con PaySentra, nuestro sitio web de marketing, comunicaciones de soporte, administración de cuentas, gestión de suscripciones y operación de la plataforma. PaySentra es una plataforma de software. No somos un banco, una institución financiera, un transmisor de dinero ni una billetera digital. No retenemos fondos de usuarios ni procesamos pagos con tarjeta directamente. Los pagos son procesados por Stripe u otros proveedores de pago externos habilitados por el usuario.

Dependiendo del contexto, podemos tratar datos personales como proveedor de servicios o encargado del tratamiento en nombre de un negocio, y en otros contextos podemos actuar como responsable independiente del tratamiento, incluyendo para administración de cuentas, facturación, seguridad, prevención de fraude, analítica del producto y cumplimiento legal.

2. Categorías de datos que recopilamos

  • Datos de cuenta e identidad, incluyendo nombre, nombre del negocio, correo electrónico, número de teléfono, credenciales de acceso, autenticación y datos de acceso por roles.
  • Datos del perfil del negocio, incluyendo registros de trabajadores, permisos, notas internas, configuración operativa y preferencias del negocio.
  • Datos relacionados con transacciones y operaciones, incluyendo nombre del cliente, información de contacto, detalles del link de pago, estado de la transacción, marcas de tiempo, montos, metadatos y registros de auditoría.
  • Datos financieros limitados obtenidos a través de integraciones autorizadas, incluyendo datos de transacciones bancarias, nombres de instituciones financieras, identificadores limitados de cuentas, descripciones de transacciones, montos, fechas, estados y otros datos estrictamente necesarios para funciones de verificación, conciliación, prevención de fraude y operación del servicio.
  • Datos de facturación y comerciales, incluyendo plan de suscripción, facturas, estado de pago de nuestras tarifas de software y registros necesarios para cobros y contabilidad.
  • Datos técnicos, de dispositivo y de uso, incluyendo dirección IP, tipo de navegador, sistema operativo, identificadores, datos de sesión, registros de errores, historial de eventos y métricas de uso del servicio.
  • Datos de soporte y comunicaciones, incluyendo mensajes, archivos adjuntos, comentarios y registros de interacciones con nosotros.
  • Datos de cumplimiento y seguridad, incluyendo registros utilizados para investigar fraude, abuso, disputas, solicitudes legales o violaciones de políticas.

3. Fuentes de los datos

  • Directamente de dueños de negocio, trabajadores y visitantes del sitio web.
  • Indirectamente de clientes cuando interactúan con links de pago, páginas de checkout o flujos de verificación relacionados con el servicio.
  • De Stripe, Plaid y otros proveedores de servicios que apoyan pagos, conectividad bancaria, infraestructura, comunicaciones, analítica, seguridad o soporte.
  • De tecnologías automatizadas como cookies, logs y herramientas de monitoreo de uso.

4. Cómo usamos los datos personales

  • Para prestar, mantener, dar soporte, asegurar y mejorar el Servicio.
  • Para crear y administrar cuentas, autenticar usuarios, asignar roles y habilitar la administración de la plataforma.
  • Para generar y gestionar registros del flujo de pago y mostrar información relacionada con el estado de las transacciones.
  • Para verificar pagos reportados, comparar registros enviados por usuarios con datos operativos o financieros autorizados y detectar inconsistencias, duplicados o posibles fraudes.
  • Para comunicarnos con usuarios sobre actualizaciones del servicio, soporte, facturación, eventos de seguridad y avisos legales.
  • Para detectar, prevenir, investigar y responder a fraude, abuso, actividad sospechosa, disputas o incidentes técnicos.
  • Para hacer cumplir nuestros contratos, políticas y reglas de la plataforma.
  • Para cumplir con obligaciones legales, solicitudes válidas, expectativas regulatorias y requisitos internos de gobierno.
  • Para realizar reportes internos, analítica del servicio, proyecciones y operaciones comerciales sobre una base agregada o desidentificada cuando corresponda.

5. Bases legales para el tratamiento

Cuando la legislación de privacidad exige una base legal, nos apoyamos en una o más de las siguientes: ejecución de un contrato; cumplimiento de obligaciones legales; intereses legítimos como seguridad, prevención de fraude, mejora del servicio y operaciones comerciales; y, cuando sea requerido, consentimiento. Cuando tratamos datos en nombre de un dueño de negocio, ese dueño es responsable de identificar y comunicar sus propias bases legales a clientes y trabajadores.

6. Stripe, Plaid y otros servicios de terceros

Los pagos son procesados por Stripe. Los datos de tarjeta y cierta información regulada relacionada con pagos son tratados por Stripe, no por PaySentra. Podemos recibir actualizaciones sobre el estado de transacciones, metadatos limitados de pago, identificadores de cuenta y datos operativos relacionados desde Stripe para poder ofrecer nuestras funciones de software.

PaySentra también puede utilizar Plaid Inc. (“Plaid”) para permitir que usuarios autorizados conecten cuentas bancarias y nos permitan acceder a datos financieros limitados necesarios para funciones de conciliación, verificación de transferencias, validación operativa y prevención de fraude. Al usar una integración bancaria a través de Plaid, el usuario autoriza a Plaid y a PaySentra a acceder, recuperar y procesar la información financiera necesaria para prestar estas funciones. El tratamiento de datos por Plaid también está sujeto a la política de privacidad y términos de Plaid.

También podemos utilizar terceros para hosting en la nube, registros, envío de correos, soporte al cliente, analítica, seguridad, comunicaciones e infraestructura. Estos proveedores solo pueden acceder a datos personales en la medida necesaria para prestarnos servicios, sujetos a salvaguardas contractuales y operativas.

7. Uso de datos financieros y minimización de datos

Cuando un usuario conecta una cuenta bancaria mediante Plaid u otra integración autorizada, podemos recibir datos a nivel de transacción, información limitada de cuentas, datos de instituciones financieras y otros registros financieros necesarios para operar funciones específicas del Servicio. Utilizamos estos datos estrictamente para:

  • verificar pagos o transferencias reportadas;
  • comparar información enviada por usuarios con registros bancarios autorizados;
  • detectar fraude, duplicados o inconsistencias operativas;
  • soportar funciones de conciliación, trazabilidad y control del negocio;
  • mejorar la integridad y seguridad de la plataforma.

No utilizamos datos financieros obtenidos mediante Plaid para publicidad, venta de datos, perfiles comerciales no relacionados o finalidades ajenas a las funciones principales del Servicio. Aplicamos principios de minimización de datos y procuramos acceder solo a la información razonablemente necesaria para el propósito específico habilitado por el usuario.

8. Consentimiento y autorización del usuario

Los usuarios otorgan consentimiento y autorización cuando conectan voluntariamente una cuenta bancaria o utilizan funciones que requieren acceso a datos financieros mediante Plaid u otras integraciones autorizadas. Los dueños de negocio son responsables de contar con la autoridad adecuada para conectar y utilizar cuentas financieras dentro de PaySentra, así como de proporcionar avisos apropiados a sus trabajadores o clientes cuando corresponda.

9. Divulgación de datos personales

  • Dentro de nuestra organización, bajo necesidad de conocimiento.
  • A proveedores de servicios y subencargados que apoyan hosting, comunicaciones, analítica, soporte, seguridad e infraestructura.
  • A Stripe, Plaid y otros terceros cuando sea necesario para habilitar el Servicio o una integración solicitada por el usuario.
  • Al dueño de negocio correspondiente y a sus trabajadores autorizados en relación con la funcionalidad del servicio.
  • A autoridades legales, gubernamentales, regulatorias o de cumplimiento cuando lo exija la ley o cuando consideremos apropiada la divulgación para proteger derechos, seguridad, propiedad o la integridad del Servicio.
  • En relación con financiamiento, adquisición, reestructuración, fusión, venta de activos u otra transacción corporativa similar, sujeto a protecciones habituales de confidencialidad.

10. Cookies y tecnologías de seguimiento

Utilizamos cookies y tecnologías similares para operar el sitio web y el Servicio, mantener sesiones, recordar preferencias, entender patrones de uso, reforzar la seguridad y mejorar el rendimiento. Para más información, consulta nuestra Política de Cookies.

11. Retención y eliminación de datos

Conservamos datos personales durante el tiempo razonablemente necesario para los fines descritos en esta Política, incluyendo prestar el Servicio, mantener registros precisos, resolver disputas, investigar incidentes, hacer cumplir nuestros acuerdos, cumplir con obligaciones legales y defendernos frente a reclamaciones. Los periodos de retención pueden variar según el tipo de dato, compromisos contractuales, riesgo de disputa, ciclos de respaldo del sistema y requisitos legales.

Cuando una cuenta bancaria conectada es desconectada o cuando se solicita la eliminación aplicable de datos, dejaremos de procesar activamente esos datos financieros, salvo que su retención sea necesaria para cumplir con obligaciones legales, seguridad, registros de auditoría, resolución de disputas o defensa frente a reclamaciones. Las solicitudes de eliminación pueden enviarse a legal@PaySentra.com.

12. Seguridad

Mantenemos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger los datos personales frente a acceso no autorizado, uso indebido, alteración, divulgación o destrucción. Estas medidas incluyen acceso por roles, controles de autenticación, cifrado en tránsito, protecciones de infraestructura, registros, monitoreo, supervisión de proveedores y procesos de respuesta a incidentes. Ningún método de transmisión, almacenamiento o seguridad electrónica es completamente seguro, y no podemos garantizar seguridad absoluta.

13. Transferencias internacionales de datos

Los datos personales pueden ser tratados y almacenados en Estados Unidos y en otras jurisdicciones donde nosotros o nuestros proveedores de servicios operen. Cuando la ley aplicable lo requiera, implementaremos salvaguardas razonables para transferencias internacionales de datos.

14. Tus derechos de privacidad

Sujeto a la legislación aplicable, las personas pueden tener derecho a solicitar acceso, corrección, eliminación o restricción sobre ciertos datos personales, así como derecho a oponerse a ciertos tratamientos o a solicitar portabilidad de datos. Podemos necesitar verificar identidad y autoridad antes de responder. Cuando tratemos datos en nombre de un dueño de negocio, podremos dirigir la solicitud a dicho negocio o pedir que la solicitud se canalice primero a través de él.

15. Comunicaciones de marketing

Podemos enviar mensajes relacionados con el servicio sin opción de baja cuando dichos mensajes sean necesarios para administración de cuenta, facturación, seguridad o cumplimiento legal. Cuando enviemos comunicaciones de marketing, ofreceremos métodos de exclusión disponibles conforme a la legislación aplicable.

16. Privacidad de menores

El Servicio no está dirigido a menores, y no recopilamos conscientemente datos personales de menores de 13 años en relación con el Servicio. Si crees que un menor nos ha proporcionado datos personales de forma indebida, contáctanos para revisarlo y tomar las medidas adecuadas.

17. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios entran en vigor cuando se publiquen, salvo que se indique lo contrario. Los cambios materiales se reflejarán actualizando la fecha de “Última actualización” y, cuando corresponda, mediante aviso adicional.

18. Contacto

Las solicitudes relacionadas con privacidad y protección de datos pueden enviarse a legal@PaySentra.com. Nuestra dirección postal es [Business Address Placeholder].

PaySentra

Control central de pagos y liquidacion